Mappatura del Mal Web
25
Mappatura del Mal Web 1 Mappatura del Mal Web I domini più pericolosi al mondo
Transcript of Mappatura del Mal Web
Mappatura del Mal Web 1
Mappatura del Mal Web I domini più pericolosi al mondo
Introduzione 3
Risultati principali 5
Modifiche relative al rapporto di quest'anno 7
Metodologia 8
Avvertenze riguardanti le classificazioni 11
Suddivisione delle classificazioni 12
Discussione 20
Conclusioni 24
Informazioni su McAfee 25
SOMMARIOMappatura del Mal Web
Autori:
Shane Keats, Analista ricercatore senior
Dan Nunes, Ingegnere ricercatore
Paula Greve, Responsabile della ricerca
Mappatura del Mal Web 3
Introduzione
Immaginate una situazione tipica. Sentite parlare di un programma freeware per la
condivisione dei file, che permette di scaricare brani musicali protetti da copyright
gratuitamente, o di un file contenente codici cheat del vostro videogioco preferito.
Cercate il file, scegliete un sito web che lo offre e iniziate a scaricarlo. Quante
probabilità ci sono che il sito scelto contenga una forma di malware?
Se il file proviene da un sito il cui indirizzo finisce per .KR (Corea del Sud), esiste una percentuale di rischio del 2,8%. Se il sito scelto finisce per .RO (Romania), la percentuale è del 21,0%, con un aumento del rischio pari al 748,0%. Uno su cinque dei siti contenenti file scaricabili e registrati in Romania contengono software potenzialmente indesiderato.
Per quale ragione? I truffatori e gli hacker che scelgono il dominio presso il quale registrare un sito infetto prendono in considerazione diversi fattori.
• Costi ridotti — A parità di condizioni, i truffatori preferiscono i registrar che offrono costi ridotti, sconti in base al volume e rimborsi consistenti.
• Mancanza di regolamenti — A parità di condizioni, i truffatori preferiscono i registrar che permettono di effettuare la registrazione fornendo scarsi dettagli. Per i truffatori, minore è la quantità di informazioni richieste, meglio è. Allo stesso modo, i truffatori prediligono i registrar che, in caso di notifica della presenza di domini infetti, non agiscono in maniera tempestiva, o non agiscono affatto.
• Facilità di registrazione — A parità di condizioni, i truffatori preferiscono i registrar che permettono di effettuare registrazioni in blocco. Questo vale in particolar modo per i phisher e gli spammer, che necessitano di un numero elevati di siti, allo scopo di bilanciare l'elevata percentuale di siti chiusi dai gestori dei domini di primo livello (TLD).
1.400.000
1.600.000
1.200.000
1.000.000
800.000
600.000
400.000
200.000
0
2006
2007
2008
2009
Prim
er m
età
Num
ero
di c
asi u
nici
di m
alw
are
Diffusione del malware
Secondo McAfee Labs™, quest'anno si è verificato un boom relativo al malware, con la stessa percentuale di univoci malware verificatasi nella prima metà del 2009 e nel corso dell'intero 2008.
Mappatura del Mal Web 4
Nell'arco di quasi una generazione, il web è diventato parte integrante della nostra vita privata e professionale. Purtroppo, i truffatori, i criminali e gli hacker sono riusciti a stare al passo con il suo sviluppo. Secondo McAfee Labs, quest'anno è caratterizzato da un'esplosione del malware. Inoltre, gli operatori del settore sicurezza sono d'accordo nell'affermare che il web è ormai diventato il veicolo primario di diffusione del malware e di altre attività illegali.
Questi dati non dovrebbero sorprenderci. L'evoluzione dei toolkit di diffusione del malware permette anche ad un hacker alle prime armi di creare facilmente un sito bancario fasullo che solo un utente accorto può essere in grado di smascherare. La costante presenza e la proliferazione dei siti di phishing ne è la prova; se gli hacker non traessero un vantaggio da tale attività il phishing cesserebbe di esistere. Analogamente, l'enorme diffusione dei social networking e degli strumenti di comunicazione ha esposto un numero addirittura maggiore di utenti ai creatori di malware.
Mappatura del Mal Web
A partire dal 2007, McAfee ha analizzato una grande quantità di dati, allo scopo di creare il rapporto Mappatura del Mal Web, che indica i domini più rischiosi al mondo. Questo documento è il terzo rapporto annuale dedicato all'analisi del rischio relativo dei domini di primo livello (TLD). Il TLD è uno degli strumenti di organizzazione del web. Esso consiste nella sigla alla fine dell'URL di un sito, che indica dove è stato registrato
il sito stesso. I siti web con suffisso .DE sono stati registrati in Germania, mentre il suffisso .MX indica che la registrazione è avvenuta in Messico.
Nota: il TLD fornisce indicazioni esclusivamente sul luogo di registrazione del sito. Il sito web in sé — contenuti, server, gestori — spesso ha una diversa collocazione.
Il nostro obiettivo resta essenziale:
• Per quanto riguarda i registrar dei domini e la comunità di registrazione, ci auguriamo che questo rapporto rappresenti un riconoscimento per coloro che si impegnano a ridurre le registrazioni effettuate da truffatori, incoraggiando allo stesso tempo gli altri a fare altrettanto, adottando le migliori pratiche di settore.
• Questo rapporto vuole essere inoltre una guida utile per i proprietari di siti web, da consultare durante la scelta della "collocazione" pubblica della propria registrazione.
• In conclusione, ci auguriamo che questo rapporto sia uno strumento utile per gli utenti, i quali, grazie ai dati reali esposti, saranno consapevoli dei fattori di rischio largamente diffusi nel web, nonché della necessità, anche per gli utenti più esperti, di un software di sicurezza completo, che comprenda funzionalità di ricerca e di navigazione sicure.
Mappatura del Mal Web 5
Il consiglio generico che diamo agli utenti del web è sempre lo stesso: sfruttarne ogni potenzialità, usandolo con prudenza.
Risultati principali
Il terzo rapporto annuale illustra alcuni capovolgimenti drastici: domini un tempo a
rischio ora sono migliorati significativamente, mentre altri sono diventati da evitare. Il
consiglio generico che diamo agli utenti del web è sempre lo stesso: sfruttarne ogni
potenzialità, usandolo con prudenza.
• In linea generica, una percentuale non ponderata pari al 5,8% di tutti i domini testati ai fini del presente rapporto si è rivelata essere a rischio. Nel 2007 e nel 2008, il 4,1% dei siti web testati sono risultati a rischio, ovvero classificati in rosso (evitare) e giallo (usare cautela). Tuttavia, considerati i cambiamenti apportati al metodo utilizzato per il rapporto di quest'anno, non è possibile affermare con certezza che il livello di rischio è aumentato.
• I rischi presenti nel web continuano ad essere ampiamente distribuiti. Sui 20 TDL maggiormente a rischio, sette provengono dall'area geografica Asia-Pacifico, sei sono TLD cosiddetti generici, come ad esempio .COM (commerciale), uno proviene dagli Stati Uniti, due dall'Africa, e i restanti tre dalle ex repubbliche sovietiche.
• I cinque TLD con registrazioni maggiormente a rischio sono:
– .CM (Camerun) , con una percentuale di rischio ponderata del 36,7%
– .COM (commerciale), con una percentuale di rischio ponderata del 32,2%
– .CN (Repubblica Popolare Cinese), con una percentuale di rischio ponderata del 23,4%
– .WS (Samoa), con una percentuale di rischio ponderata del 17,8%
– .INFO (informazioni), con una percentuale di rischio ponderata del 15,8%
• Hong Kong (.HK), che nel 2008 ha raggiunto il primato del TLD di appartenenza geografica con il maggior livello di registrazioni rischiose, è sceso drasticamente al 34° posto. Considerati i cambiamenti apportati al metodo di studio utilizzato quest'anno, questo miglioramento risulta ancora più sensibile.
• I siti registrati presso TLD americani sono risultati molto meno rischiosi rispetto alla media del web, con un rischio medio pari all'1,6%. Fra questi, il TLD degli Stati Uniti (.US) è quello maggiormente a rischio, con una percentuale di rischio ponderata pari al 5,7% che lo pone al 17° posto.
• I siti registrati presso domini della regione Asia-Pacifico presentano un livello di rischio molto più elevato rispetto alla media del web, con un rischio medio pari al 13,0%. Fra questi, il TLD più rischioso è quello della Repubblica Popolare Cinese (.CN), con il 23,4%. Quest'area geografica comprende il Giappone (.JP), il cui TLD è il più sicuro del web a livello locale.
• Europa, Medio Oriente e Africa registrano, in media, un numero minore di siti a rischio rispetto alla media del web, con un valore del 2,2%. L'Irlanda (.IE) detiene il primato del TLD meno rischioso dell'area geografica in questione.
• Con una percentuale di rischio ponderata pari al 32,2%, .COM (commerciale; il TLD più visitato) è il secondo TLD in termini di rischio e il TLD più a rischio all'interno della categoria generica.
Mappatura del Mal Web 6
• I cinque TLD con registrazione meno a rischio, con un numero di domini classificati come rischiosi pari o inferiore allo 0,3%, sono i seguenti:
– Governativo (.GOV)
– Giappone (.JP)
– Didattico (.EDU)
– Irlanda (.IE)
– Croazia (.HR)
Tuttavia, è fondamentale operare due distinzioni. In primo luogo, le classificazion di McAfee si basano sui domini e non sulla singola locazione fisica delle risorse (URL). Questo è un aspetto importante, in quanto McAfee ha rilevato numerosi esempi di singoli URL infetti per i domini .HR e .EDU. In secondo luogo, è stata rilevata la presenza di contenuti infetti o a rischio provenienti dalla Croazia, ma registrati presso TLD non croati.
Risultati specifici relativi alle minacce
• Quest'anno, il rischio di ricevere spam o un numero eccessivo di email fornendo il proprio indirizzo è diminuito. Sui 331.112 domini testati con riferimento all'invio di email, soltanto il 2,8% è risultato a rischio di ricezione eccessiva di email di contenuto principalmente commerciale, rispetto al 7,6% dello scorso anno.
Nota: ciò non significa che il volume o la quantità di spam sia diminuita, ma indica semplicemente che il numero di siti web contenenti “registrazioni spam” è diminuito. Ulteriori studi condotti da McAfee dimostrano che il volume di spam è in significativo aumento, con la diffusione delle botnet (reti bot).
• Il numero di siti che offrono elementi scaricabili contenenti virus, spyware e adware, o altri programmi potenzialmente indesiderati (PUP) è diminuito in maniera significativa rispetto all'anno precedente. Sui 688.861 siti testati con riferimento ai download, il 4,5% contiene download classificati in rosso o in giallo, dal contenuto infetto. La percentuale relativa ai download dell'anno scorso è pari al 4,7%.
Nota: ciò non implica la presenza di un numero minore di siti con download a rischio, ma semplicemente una maggiore difficoltà ad individuarli utilizzando misure standard durante i test. Come indicato in precedenza, McAfee Labs ha rilevato una percentuale di unique malware per la prima metà del 2009 quasi equivalente alla percentuale relativa al 2008.
• Il TLD Romania (.RO) si è rivelato il più rischioso in termini di download, con un 21,0% di domini con download classificati come a rischio. Il TLD .INFO (Information) è risultato il più rischioso in termini di spamming, con il 17,2% di siti con iscrizioni generanti l'invio di messaggi indesiderati.
Mappatura del Mal Web 7
Modifiche relative al rapporto di quest'anno
Il 5,8% degli oltre 27 milioni di domini classificati ai fini del presente rapporto
è risultato essere a rischio. Nel 2007 e nel 2008, il 4,1% dei siti web testati
sono risultati a rischio, ovvero classificati in rosso (evitare) e giallo (usare cautela).
Nonostante ciò, non è possibile affermare automaticamente che il web è diventato
più rischioso, avendo apportato una modifica alla metodologia di studio applicata.
Introduzione della classificazione McAfee® TrustedSource™
Per la prima volta in assoluto, quest'anno il rapporto comprende dati ottenuti mediante l'uso della tecnologia McAfee TrustedSource, un servizio per la reputazione del web, incentrato sulla tutela delle aziende. Il sistema per la reputazione TrustedSource individua le aree maggiormente a rischio del web. Ciò significa che i dati così ottenuti per un determinato TLD possono essere sproporzionati in termini di rischio. È fondamentale tenere conto di quest'aspetto nella comparazione dei risultati di quest'anno con quelli degli anni precedenti.
È possibile che i nuovi dati riflettano la presenza di aree a rischio all'interno del web, esistenti da un certo periodo di tempo. Oppure, è possibile che il web sia, di fatto, diventato maggiormente rischioso. L'esecuzione di ulteriori test nel tempo permetterà una migliore comprensione di tali variazioni.
Modifica della classificazione
Sono state inoltre apportate modifiche al metodo di classificazione dei diversi TLD. Negli studi precedenti, è stata condotta una semplice analisi dei livelli di rischio, in base alla quale, a livello di rischio maggiore si è fatta corrispondere una classificazione superiore.
Per operare una distinzione più chiara fra il rischio rappresentato dai TLD più visitati, come .COM (commerciale) rispetto ai TLD meno visitati, come .PH (Filippine), è stato adottato un diverso sistema di calcolo per la classificazione dei TLD. In linea generica, il diverso sistema di calcolo ha determinato la classificazione dei TLD principali, con un numero maggiore di siti a rischio, come “maggiormente a rischio”.
Le modifiche al sistema di calcolo sono state apportate in seguito alla valutazione dei commenti relativi al rapporto 2008 da parte della comunità dei gestori di domini; si auspica che i risultati forniscano quindi una valutazione ed una mappatura del rischio più precisa.
Per ulteriori informazioni relative alle modifiche apportate, vi invitiamo a consultare la sezione Metodologia.
L'anno prossimo saranno apportate ulteriori modifiche al rapporto, in seguito alla richiesta di espansione dell'elenco di TLD disponibili, attualmente sottoposto a rigide norme, da parte dell'Internet Corporation for Assigned Names and Numbers (ICANN), un'organizzazione non a scopo di lucro responsabile della gestione del sistema dei domini.
I cinque domini meno rischiosi sono:• .GOV• .JP• .EDU• .IE• .HR
Mappatura del Mal Web 8
Metodologia
Come indicato in precedenza, il presente rapporto annuale Mappatura del Mal Web è il
terzo pubblicato da McAfee; quest'anno, sono state inoltre apportate alcune modifiche
alla metodologia applicata. Come avvenuto negli anni precedenti, il rapporto si basa sui
dati ottenuti mediante tecnologia McAfee SiteAdvisor®. Questa tecnologia sottopone i
diversi domini del web a una serie di test incentrati su diverse tipologie di minacce.
Metodologia McAfee SiteAdvisor
• I siti web vengono analizzati per rilevare exploit browser, phishing e pop-up eccessivi. Gli exploit browser, chiamati anche download guidati, consentono a virus, keystroke logger (keylogger) o spyware di installarsi nel computer del consumatore senza il suo consenso e spesso senza che ne sia a conoscenza. Anche i link a siti esterni sono sottoposti ad analisi, per verificare se conducono ad altri siti classificati come a rischio da McAfee.
• I download vengono analizzati installando un software sui nostri computer di prova e controllando la presenza di virus ed altri adware, spyware o programmi potenzialmente indesiderati integrati. McAfee non analizza i singoli file provenienti da programmi di condivisione peer-to-peer (P2P) e BitTorrent o piattaforme di contenuti, come iTunes
o Rhapsody. I file sottoposti ad analisi provengono da siti per il download di applicazioni freeware e shareware; vengono analizzati inoltre i software client dei programmi P2P e BitTorrent.
• I moduli di iscrizione vengono compilati usando un indirizzo email monouso per poter tracciare il volume e lo "spamminess" di tutte le successive email. Lo "Spamminess" si riferisce al contenuto commerciale dell'e-mail e all'uso di tattiche per ingannare i software con filtro antispam.
Vengono classificati in rosso i siti web che non passano uno o più di questi test. Vengono classificati in giallo i siti che richiedono prudenza prima dell'uso.
Il software SiteAdvisor rileva la presenza di diverse minacce, notificando all'utente la classificazione di sicurezza del sito prima dell'accesso.
Volume elevato di email commerciali
Uso eccessivo di pop-up pubblicitari
Adware/spyware/Trojan/virus
Collegamenti ad altri siti a rischio
Exploit dei browser
Minacce rilevate da SiteAdvisor
Mappatura del Mal Web 9
I cinque domini più rischiosi sono:• .CM• .COM• .CN• .WS• .INFO
Metodologia McAfee TrustedSource
Come menzionato in precedenza, questo rapporto è il primo a contenere i dati acquisiti mediante tecnologia McAfee TrustedSource. TrustedSource è un sistema completo di reputazione Internet, che analizza l'andamento del traffico web, dei siti, i contenuti presenti su web ed altri aspetti, allo scopo di fornire un'analisi del livello di rischio. I dati TrustedSource provengono da oltre 150 milioni di sensori, distribuiti in oltre 120 nazioni. Tali sensori—computer individuali, dispositivi gateway di rete, software degli endpoint, servizi ospitati "in-the-cloud"—appartengono a utenti domestici, aziende di piccole e medie dimensioni, imprese, istituzioni didattiche ed agenzie governative.
Come la tecnologia SiteAdvisor, TrustedSource analizza i singoli siti per rilevare la presenza di contenuti e comportamenti anomali o a rischio. Tuttavia, l'analisi di TrustedSource va oltre, includendo nell'analisi ciò che può essere definito come contesto del sito (registrazione, riferimenti, utilizzo ed accesso). La tecnologia correla inoltre le informazioni provenienti da altri vettori di minacce, fra cui traffico email, traffico di intrusione all'interno della rete e analisi del malware, attribuendo un punteggio di reputazione completo a ciascun sito.
Classificazioni
Attualmente, esistono 280 domini di primo livello. Ai fini del presente rapporto, sono stati analizzati 104 domini di primo livello, 30 in più rispetto allo studio precedente. Come in precedenza, l'analisi è stata circoscritta ai domini di primo livello per i quali sono stati acquisiti risultati relativi all'analisi di almeno 2.000 siti. Ai fini dell'analisi relativa alle minacce, la classificazione è stata circoscritta ai TLD per i quali sono stati acquisiti almeno 2.000 risultati relativi alla presenza di minacce. In altre parole, sono stati inclusi nella classificazione i TLD con 2.000 o più domini sottoposti a test riguardanti l'invio di email o i download. (Si tratta di un cambiamento rispetto agli studi condotti in precedenza, durante i quali sono stati presi in considerazione i fattori di rischio email e download per tutti i TLD, indipendentemente dal numero di risultati specifici relativi alle minacce.)
Per la stesura del rapporto del 2008, la classificazione si è basata sui risultati dell'analisi di 9,9 milioni di domini. Quest'anno, lo studio si basa sull'analisi di 27.002.629 classificazioni di domini, con un aumento pari al 173,0%. Circa il 37,0% di queste classificazioni è stato elaborato con la tecnologia McAfee TrustedSource.
Mappatura del Mal Web 10
Nel rapporto del 2008, la classificazione complessiva è stata definita in base al numero di siti a rischio di ciascun TLD rispetto al totale dei siti del TLD. Un TLD con 10 siti a rischio su un totale di 100 domini ha una classificazione pari al 10,0%. Un TLD con 100siti a rischio su un totale di 10.000 ha una classificaione pari all'1,0%.
Nella stesura del rapporto di quest'anno, la classificazione di rischio è stata ponderata. La classificazione è costituita per metà dal rapporto fra il numero di siti a rischio e il totale dei siti di un TLD; l'altra metà è costituita dal rapporto fra il numero di siti a rischio di un TLD e il totale dei siti a rischio.
Esempio: un TLD con 100 siti a rischio su un totale di 10.000; i 100 siti a rischio fanno parte dei 200 siti a rischio totali di tutti i TLD [(50,0%x100/10.000)+(50,0%x100/200)=25,5%] sarà ritenuto maggiormente rischioso rispetto a un TLD con 10 siti a rischio su un totale di 100 [(50,0%x(10/100)+(50,0%x(10/200)=7,5%].
Le modifiche apportate alla metodologia di classificazione implicano che, in alcuni casi, un TLD con un numero elevato di siti a rischio, ma con una classificazione del rischio complessivo inferiore, può essere considerato maggiormente a rischio rispetto a un TLD di dimensioni inferiori, con un numero proporzionalmente più elevato di siti a rischio.
Esempio: il 6,0% dei 15,4 milioni di siti .COM (commerciali) analizzati si è rivelato a rischio; tuttavia, valutando il livello di rischio del TDL .COM in base al numero di siti a rischio a livello mondiale, il livello di rischio del dominio ha raggiunto il 32,2%. Al contrario, il 26,1% degli 8.700 siti web registrati nelle Filippine (.PH) è risultato a rischio, ma analizzando il rischio in base al rapporto fra numero di siti a rischio del dominio e totale dei siti a rischio, il livello di rischio di .PH è sceso, raggiungendo il 13,1%.
Riteniamo che la nuova metodologia di classificazione adottata rifletta in maniera più fedele il livello di rischio al quale gli utenti del web sono esposti.
METODO 2008 METODO 2009
TLD N. 1 TLD N. 2 TLD N. 1 TLD N. 2
Siti rischiosi 10 100 10 100
Totale dei siti 100 10.000 100 10.000
Totale dei siti rischiosi
Trascurabile Trascurabile 200 200
Livello di rischio 10,0% 1,0% 7,5% 25,5%
Mappatura del Mal Web 11
Avvertenze riguardanti le classificazioni
Valutazione in base al traffico
I livelli di rischio elaborati non sono valutati in base al numero di visite ricevute da un TLD. Non viene operata alcuna distinzione fra un TLD molto popolare, i cui siti web a rischio ricevono un numero maggiore di visite, e un TLD meno popolare, i cui siti web ricevono un numero inferiore di visite.
Valutazione in base al tipo di rischio
La classificazione di rischio adottata non opera distinzioni relative ai tipi di rischio. Un sito che contiene un modulo di iscrizione che genera l'invio di spam viene valutato allo stesso modo rispetto a un sito che contiene download infetti. Questi aspetti saranno ulteriormente approfonditi in seguito.
Valutazione in base alle dimensioni del dominio di primo livello
McAfee non ha accesso allo “zone file” di ciascun registrar, o all'elenco dei domini pubblici registrati. Di conseguenza, in alcuni casi, non è possibile determinare la percentuale di siti pubblici di un TLD per i quali si dispone di una classificazione. Ciononostante, circoscrivendo lo studio alla classificazione dei TLD per i quali si dispone di un campione significativo, riteniamo che la valutazione del rischio conmplessivo e le singole classificazioni abbiano un importante valore statistico.
Esempio: 17.630 domini .SG (Singapore) sono stati sottoposti ad analisi. 1.607 di questi domini sono risultati a rischio. Supponendo che il numero totale di domini .SG sia 175.000, è stato analizzato circa il 10,0% della popolazione complessiva .SG. Ad un livello di affidabilità del 95,0% corrisponde un intervallo di affidabilità di + / - 0.4%. In altre parole, l'affermazione che la percentuale effettiva di siti rischiosi è compresa fra l'8,7% e il 9,5% è affidabile al 95,0%. Supponendo che la popolazione totale .SG sia superiore di un ordine di grandezza (1.750.000), l'intervallo di affidabilità aumenta lievemente dello 0,42%.
L'intervallo di affidabilità, ovvero il margine di errorre) può risultare in qualche modo superiore, a causa della tendenza della tecnologia TrustedSource ad individuare i siti rischiosi.
Ricordiamo ai lettori che la percentuale di rischio di un TLD è ponderata, e non esclusivamente basata sul rapporto fra numero di siti rischiosi e totale dei siti appartenenti al TLD stesso.
Domini e URL
La tecnologia SiteAdvisor analizza i domini nella loro totalità e non i singoli URL appartenenti ad un dominio. La presenza di un codice exploit su 1.foo.bar, ma non su 2.foo.bar determina comunque la classificazione di foo.bar come a rischio. La tecnologia TrustedSource analizza sia i singoli URL che i domini nella loro totalità. Per una maggiore coerenza, questo studio comprende soltanto i dati TrustedSource relativi ai domini.
Esclusione dei siti a rischio
Siamo consapevoli del fatto che gli operatori TLD, essendo a volte vincolati da obblighi contrattuali, sono impossibilitati ad escludere determinati tipi di dominio considerati rischiosi da McAfee. Inoltre, l'andamento di un sito web può determinarne l'esclusione da parte di un gestore di domini, ma non è detto che lo stesso accada anche con altri gestori. McAfee non opera alcuna distinzione fra le differenze esistenti in proposito.
Altro
L'analisi effettuata non opera alcuna distinzione fra minacce trascurabili, moderate e superficiali. In altre parole, un dominio classificato in giallo per la presenza di un download lievemente a rischio ha la stessa rilevanza di un dominio classificato in rosso per la presenza di un codice exploit di download "drive-by".
La nostra classificazione non tiene conto dei domini non sottoposti ad analisi.
Mappatura del Mal Web 12
Suddivisione delle classificazioni
Classificazioni complessive
NAZIONE O TIPOLOGIAAREA GEO-GRAFICA
TLD
CLASSIFI-CAZIONE
DI RISCHIO MONDIALE
PERCENTUA-LE DI RISCHIO PONDERATA
2009
2009 PERCENTUALE
DI RISCHIO NON PONDE-
RATA
PERCENTUALE DI RISCHIO
PONDERATA 2008 (SOLO
SITEADVISOR)
PERCENTUALE DI RISCHIO
PONDERATA 2007 (SOLO
SITEADVISOR)
TOTALE DEI DO-MINI TESTATI
TOTALE DEI DOMINI A
RISCHIO
Camerun EMEA CM 1 36,7% 69,7% n.d. n.d. 82.087 57.210
Commerciale Generico COM 2 32,2% 6,0% 5,3% 5,5% 15.440.225 918.873
Repubblica Popolare Cinese
APAC CN 3 23,4% 34,5% 11,8% 3,7% 561.517 193.917
Samoa APAC WS 4 17,8% 34,6% 3,8% 5,8% 43.829 15.178
Informativo Generico INFO 5 15,8% 22,8% 11,7% 7,5% 601.629 137.403
Filippine APAC PH 6 13,1% 26,1% 7,7% 2,1% 8.707 2.272
Rete Generico NET 7 5,8% 5,9% 6,3% 4,4% 1.554.136 91.049
Ex Unione Sovietica EMEA SU 8 5,2% 10,3% n.d. n.d. 7.349 754
Russia EMEA RU 9 4,6% 7,6% 6,0% 4,5% 344.434 26.234
Singapore APAC SG 10 4,6% 9,1% 0,3% 0,3% 17.630 1.607
Organizzazione Generico ORG 11 4,2% 4,8% 2,3% 1,8% 1.179.864 57.148
São Tomé e Príncipe EMEA ST 12 3,8% 7,5% n.d. n.d. 10.449 779
Professionale Generico BIZ 13 3,6% 6,8% 4,7% 4,9% 111.492 7.557
Is. Cocos (Keeling) APAC CC 14 3,3% 6,5% 3,8% 3,7% 32.430 2.108
Kazakhstan EMEA KZ 15 3,1% 6,1% n.d. n.d. 3.155 194
Famiglie e privati Generico NAME 16 3,1% 6,1% 6,1% 4,2% 8.116 497
Stati Uniti America US 17 3,1% 5,7% 2,1% 2,1% 109.152 6.231
Pakistan APAC PK 18 2,8% 5,5% n.d. n.d. 4.335 238
I. Tokelau APAC TK 19 2,3% 4,4% 1,4% 10,1% 85.310 3.754
Romania EMEA RO 20 2,2% 4,3% 6,8% 5,6% 52.717 2.280
Venezuela America VE 21 2,1% 4,1% 0,5% 1,5% 6.601 272
India APAC IN 22 2,0% 3,9% 3,1% 2,1% 40.218 1.568
Armenia EMEA AM 23 2,0% 3,9% n.d. n.d. 2.104 83
Is. Niue APAC NU 24 1,9% 3,7% 1,4% 2,1% 36.709 1.369
Dispositivi mobili Generico MOBI 25 1,7% 3,5% n.d. n.d. 5.781 201
Laos APAC LA 26 1,6% 3,2% n.d. n.d. 3.563 115
Spagna EMEA ES 27 1,6% 3,0% 2,0% 0,6% 99.254 2.936
Corea del sud APAC KR 28 1,5% 3,0% 2,4% 2,6% 65.054 1.934
Bielorussia EMEA BY 29 1,3% 2,6% n.d. n.d. 3.813 98
Belize America BZ 30 1,2% 2,5% n.d. n.d. 3.590 89
Israele EMEA IL 31 1,2% 2,4% 0,7% 0,5% 26.973 655
Tailandia APAC TH 32 1,1% 2,2% 1,0% 0,6% 7.958 178
Tonga APAC TO 33 1,1% 2,2% 2,3% 3,0% 10.451 225
Hong Kong APAC HK 34 1,1% 2,1% 19,2% 1,2% 16.870 358
Isola dell'Ascensione EMEA AC 35 1,0% 2,1% n.d. n.d. 8.671 178
Ucraina EMEA UA 36 1,0% 2,0% 3,2% 1,7% 33.884 673
Iran EMEA IR 37 0,9% 1,9% 2,1% n.d. 15.490 288
Tuvalu APAC TV 38 0,9% 1,8% 2,4% 3,0% 40.270 721
Vietnam APAC VN 39 0,9% 1,8% 2,0% 1,2% 8.218 150
Isole Turks e Caicos America TC 40 0,9% 1,7% n.d. n.d. 8.842 153
Peru America PE 41 0,9% 1,7% n.d. n.d. 4.627 80
Arabia Saudita EMEA SA 42 0,9% 1,7% n.d. n.d. 2.406 41
Bulgaria EMEA BG 43 0,8% 1,7% 2,0% 1,9% 15.847 266
Lituania EMEA LT 44 0,8% 1,7% 0,6% 0,5% 9.536 159
Slovacchia EMEA SK 45 0,8% 1,5% 0,7% 3,9% 37.529 580
Bosnia EMEA BA 46 0,8% 1,5% n.d. n.d. 2.605 40
Turchia EMEA TR 47 0,7% 1,3% 0,8% 0,5% 30.629 397
Georgia del Sud e Isole Sandwich meridionali
EMEA GS 48 0,6% 1,3% n.d. n.d. 4.561 59
Ecuador America EC 49 0,6% 1,3% n.d. n.d. 2.338 30
Argentina America AR 50 0,6% 1,2% 1,0% 1,0% 74.693 886
Trinidad e Tobago America TT 51 0,6% 1,2% n.d. n.d. 3.713 45
Taiwan APAC TW 52 0,6% 1,1% 1,5% 1,0% 49.475 565
Ungheria EMEA HU 53 0,6% 1,1% 1,0% 1,6% 63.513 717
Mappatura del Mal Web 13
NAZIONE O TIPOLOGIAAREA GEO-GRAFICA
TLD
CLASSIFI-CAZIONE
DI RISCHIO MONDIALE
PERCENTUA-LE DI RISCHIO PONDERATA
2009
2009 PERCENTUALE
DI RISCHIO NON PONDE-
RATA
PERCENTUALE DI RISCHIO
PONDERATA 2008 (SOLO
SITEADVISOR)
PERCENTUALE DI RISCHIO
PONDERATA 2007 (SOLO
SITEADVISOR)
TOTALE DEI DO-MINI TESTATI
TOTALE DEI DOMINI A
RISCHIO
Repubblica Ceca EMEA CZ 54 0,6% 1,1% 0,9% 1,0% 85.649 949
Regno Unito EMEA UK 55 0,6% 0,7% 0,5% 0,5% 802.178 5.923
Indonesia APAC ID 56 0,6% 1,1% 0,6% n.d. 5.041 56
I. Guernsey EMEA GG 57 0,6% 1,1% n.d. n.d. 10.130 111
Timor Est APAC TL 58 0,5% 1,1% n.d. n.d. 4.783 52
Unione Europea EMEA EU 59 0,5% 1,0% 2,2% n.d. 66.916 673
Polonia EMEA PL 60 0,5% 0,9% 1,2% 1,0% 276.920 2.401
Francia EMEA FR 61 0,5% 0,9% 1,3% 1,2% 231.320 2.046
Nauru APAC NR 62 0,5% 1,0% n.d. n.d. 7.230 73
Terre australi e antartiche francesi
EMEA TF 63 0,5% 0,9% n.d. n.d. 2.111 20
Canada America CA 64 0,5% 0,9% 0,6% 0,7% 154.048 1.328
Emirati Arabi Uniti EMEA AE 65 0,5% 0,9% n.d. n.d. 3.601 34
Stati Federati di Micronesia
APAC FM 66 0,4% 0,9% n.d. n.d. 3.803 33
Sant'Elena EMEA SH 67 0,4% 0,8% n.d. n.d. 8.474 71
Colombia America CO 68 0,4% 0,8% 0,2% 0,3% 7.405 62
Messico America MX 69 0,4% 0,8% 0,6% 0,9% 47.276 369
Brasile America BR 70 0,4% 0,7% 0,8% 0,9% 277.436 1.891
Lettonia EMEA LV 71 0,4% 0,8% 1,3% 0,7% 8.779 70
Iugoslavia EMEA YU 72 0,4% 0,8% 0,5% 0,7% 4.564 36
Grecia EMEA GR 73 0,4% 0,8% 0,4% 0,4% 35.030 267
Isola del Natale APAC CX 74 0,4% 0,8% 1,8% 2,6% 5.553 42
Uruguay America UY 75 0,4% 0,7% n.d. n.d. 2.949 22
Estonia EMEA EE 76 0,4% 0,7% 0,5% 2,3% 10.349 76
Norvegia EMEA NO 77 0,4% 0,7% 0,1% 0,2% 47.417 328
Italia EMEA IT 78 0,3% 0,6% 1,6% 1,0% 286.926 1.663
Slovenia EMEA SI 79 0,3% 0,7% 0,2% 0,3% 9.725 65
Malesia APAC MY 80 0,3% 0,7% 0,4% 0,3% 12.973 85
Belgio EMEA BE 81 0,3% 0,6% 0,8% 1,5% 113.730 694
Cile America CL 82 0,3% 0,6% 0,6% 0,7% 44.194 280
Germania EMEA DE 83 0,3% 0,3% 0,6% 1,0% 1.428.423 4.625
Olanda EMEA NL 84 0,3% 0,4% 0,5% 1,1% 543.937 2.443
Finlandia EMEA FI 85 0,3% 0,6% 0,1% 0,1% 29.914 171
Portogallo EMEA PT 86 0,3% 0,6% 0,5% 0,4% 34.409 193
Islanda EMEA IS 87 0,3% 0,5% 0,3% 0,2% 5.837 31
Svezia EMEA SE 88 0,3% 0,5% 0,3% 0,2% 95.349 467
Austria EMEA AT 89 0,2% 0,4% 0,5% 0,6% 126.404 555
Liechtenstein EMEA LI 90 0,2% 0,5% n.d. n.d. 2.828 13
Danimarca EMEA DK 91 0,2% 0,4% 0,3% 0,6% 145.337 596
Settore viaggi e turismo Generico TRAVEL 92 0,2% 0,4% n.d. n.d. 2.061 9
Australia APAC AU 93 0,2% 0,4% 0,3% 0,2% 219.980 790
Nuova Zelanda APAC NZ 94 0,2% 0,4% 0,3% 0,6% 50.708 201
Svizzera EMEA CH 95 0,2% 0,3% 0,9% 0,5% 197.361 600
Sudafrica EMEA ZA 96 0,2% 0,3% 0,5% 0,5% 60.400 198
Vanuatu APAC VU 97 0,2% 0,3% 0,9% 1,1% 13.604 42
Lussemburgo EMEA LU 98 0,1% 0,3% n.d. n.d. 5.750 16
Catalano Sponsorizzato CAT 99 0,1% 0,3% n.d. n.d. 3.460 9
Croazia EMEA HR 100 0,1% 0,3% 0,5% 0,5% 18.781 47
Irlanda EMEA IE 101 0,1% 0,2% 0,3% 0,1% 27.683 65
Didattico Generico EDU 102 0,1% 0,2% 0,4% 0,3% 9.584 20
Giappone APAC JP 103 0,1% 0,1% 0,1% 0,4% 395.615 446
Governativo Generico GOV 104 0,0% 0,0% 0,1% 0,0% 4.345 2
Classificazioni complessive—continua
Mappatura del Mal Web 14
Area geografica americana
• I siti rischiosi registrati presso il TLD .US (Stati Uniti) TLD si dividono equamente fra attività illecite, spamming e phishing. Ovviamente, gli Stati Uniti ospitano un numero di siti infetti o a rischio maggiore rispetto a quelli appartenenti al TLD .US.
• I siti registrati presso il TLD .VE (Venezuela) presentano un fattore di rischio principalmente legato a codici exploit, virus e al reindirizzamento a siti "drive-by", piuttosto che a spamming e phishing.
• McAfee ha rilevato un lieve aumento del numero di siti di phishing registrati in Belize (.BZ).
NAZIONE TLD
CLASSIFI-CAZIONE
DI RISCHIO MONDIALE
PERCEN-TUALE DI RISCHIO
PONDERA-TA 2009
PERCENTUALE DI RISCHIO
NON PONDE-RATA 2009
PERCENTUALE DI RISCHIO
PONDERATA 2008 (SOLO
SITEADVISOR)
PERCENTUA-LE DI RISCHIO PONDERATA 2007 (SOLO
SITEADVISOR)
TOTALE DEI DOMINI TESTATI
TOTALE DEI DOMINI A
RISCHIO
Percentuale di rischio non ponderata (TLD a liv. mondiale)
5,8%
Percentuale di rischio non ponderata (TLD americani)
1,6%
Stati Uniti US 17 3,1% 5,7% 2,1% 2,1% 109.152 6.231
Venezuela VE 21 2,1% 4,1% 0,5% 1,5% 6.601 272
Belize BZ 30 1,2% 2,5% n.d. n.d. 3.590 89
Isole Turks e Caicos TC 40 0,9% 1,7% n.d. n.d. 8.842 153
Peru PE 41 0,9% 1,7% n.d. n.d. 4.627 80
Ecuador EC 49 0,6% 1,3% n.d. n.d. 2.338 30
Argentina AR 50 0,6% 1,2% 1,0% 1,0% 74.693 886
Trinidad e Tobago TT 51 0,6% 1,2% n.d. n.d. 3.713 45
Canada CA 64 0,5% 0,9% 0,6% 0,7% 154.048 1.328
Colombia CO 68 0,4% 0,8% 0,2% 0,3% 7.405 62
Messico MX 69 0,4% 0,8% 0,6% 0,9% 47.276 369
Brasile BR 70 0,4% 0,7% 0,8% 0,9% 277.436 1.891
Uruguay UY 75 0,4% 0,7% n.d. n.d. 2.949 22
Cile CL 82 0,3% 0,6% 0,6% 0,7% 44.194 280
Mappatura del Mal Web 15
Area geografica Asia-Pacifico (APAC)
• L'attività a rischio o illecita associata ai siti registrati presso il TLD .CN (Cina) è principalmente legata ai siti spam, piuttosto che ai download infetti.
• Al contrario, il rischio dei domini registrati a Samoa (.WS) è soprattutto da attribuire ad attività di phishing e download infetti.
• La situazione dei siti registrati nelle Filippine (.PH) è maggiormente analoga a quella cinese rispetto a quella samoana, con una prevalenza del rischio legato a spamming e phishing, rispetto al rischio dovuto a download infetti.
• I siti a rischio registrati a Singapore (.SG) sono equamente distribuito fra attività di spamming e download infetti, ma la maggior parte dei siti sono stati classificati in giallo (usare cautela) e non in rosso (evitare).
NAZIONE TLD
CLASSIFI-CAZIONE
DI RISCHIO MONDIALE
PERCEN-TUALE DI RISCHIO
PONDERA-TA 2009
PERCENTUALE DI RISCHIO
NON PONDE-RATA 2009
PERCENTUALE DI RISCHIO
PONDERATA 2008
(SOLO SITEAD-VISOR)
PERCENTUA-LE DI RISCHIO PONDERATA 2007 (SOLO
SITEADVISOR)
TOTALE DEI DOMINI TESTATI
TOTALE DEI DOMINI A
RISCHIO
Percentuale di rischio non ponderata (TLD a liv. mondiale)
5,8%
Percentuale di rischio non ponderata (TLD APAC)
13,0%
Repubblica Popolare Cinese
CN 3 23,4% 34,5% 11,8% 3,7% 561.517 193.917
Samoa WS 4 17,8% 34,6% 3,8% 5,8% 43.829 15.178
Filippine PH 6 13,1% 26,1% 7,7% 2,1% 8.707 2.272
Singapore SG 10 4,6% 9,1% 0,3% 0,3% 17.630 1.607
Is. Cocos (Keeling) CC 14 3,3% 6,5% 3,8% 3,7% 32.430 2.108
Pakistan PK 18 2,8% 5,5% n.d. n.d. 4.335 238
I. Tokelau TK 19 2,3% 4,4% 1,4% 10,1% 85.310 3.754
India IN 22 2,0% 3,9% 3,1% 2,1% 40.218 1.568
Is. Niue NU 24 1,9% 3,7% 1,4% 2,1% 36.709 1.369
Laos LA 26 1,6% 3,2% n.d. n.d. 3.563 115
Corea del sud KR 28 1,5% 3,0% 2,4% 2,6% 65.054 1.934
Tailandia TH 32 1,1% 2,2% 1,0% 0,6% 7.958 178
Tonga TO 33 1,1% 2,2% 2,3% 3,0% 10.451 225
Hong Kong HK 34 1,1% 2,1% 19,2% 1,2% 16.870 358
Tuvalu TV 38 0,9% 1,8% 2,4% 3,0% 40.270 721
Vietnam VN 39 0,9% 1,8% 2,0% 1,2% 8.218 150
Taiwan TW 52 0,6% 1,1% 1,5% 1,0% 49.475 565
Indonesia ID 56 0,6% 1,1% 0,6% n.d. 5.041 56
Timor Est TL 58 0,5% 1,1% n.d. n.d. 4.783 52
Nauru NR 62 0,5% 1,0% n.d. n.d. 7.230 73
Stati Federati di Micronesia
FM 66 0,4% 0,9% n.d. n.d. 3.803 33
Isola del Natale CX 74 0,4% 0,8% 1,8% 2,6% 5.553 42
Malesia MY 80 0,3% 0,7% 0,4% 0,3% 12.973 85
Australia AU 93 0,2% 0,4% 0,3% 0,2% 219.980 790
Nuova Zelanda NZ 94 0,2% 0,4% 0,3% 0,6% 50.708 201
Vanuatu VU 97 0,2% 0,3% 0,9% 1,1% 13.604 42
Giappone JP 103 0,1% 0,1% 0,1% 0,4% 395.615 446
Mappatura del Mal Web 16
NAZIONE TLD
CLASSIFI-CAZIONE
DI RISCHIO MONDIALE
PERCEN-TUALE DI RISCHIO
PONDERA-TA 2009
2009 PERCENTUALE
DI RISCHIO NON PONDE-
RATA
PERCENTUALE DI RISCHIO
PONDERATA 2008 (SOLO
SITEADVISOR)
PERCENTUA-LE DI RISCHIO PONDERATA 2007 (SOLO
SITEADVISOR)
TOTALE DEI DOMINI TESTATI
TOTALE DEI DOMINI A
RISCHIO
Percentuale di rischio non ponderata (TLD a liv. mondiale)
5,8%
Percentuale di rischio non ponderata (TLD EMEA)
2,2%
Camerun CM 1 36,7% 69,7% n.d. n.d. 82.087 57.210
Ex Unione Sovietica SU 8 5,2% 10,3% n.d. n.d. 7.349 754
Russia RU 9 4,6% 7,6% 6,0% 4,5% 344.434 26.234
São Tomé e Príncipe ST 12 3,8% 7,5% n.d. n.d. 10.449 779
Kazakhstan KZ 15 3,1% 6,1% n.d. n.d. 3.155 194
Romania RO 20 2,2% 4,3% 6,8% 5,6% 52.717 2.280
Armenia AM 23 2,0% 3,9% n.d. n.d. 2.104 83
Spagna ES 27 1,6% 3,0% 2,0% 0,6% 99.254 2.936
Bielorussia BY 29 1,3% 2,6% n.d. n.d. 3.813 98
Israele IL 31 1,2% 2,4% 0,7% 0,5% 26.973 655
Isola dell'Ascensione AC 35 1,0% 2,1% n.d. n.d. 8.671 178
Ucraina UA 36 1,0% 2,0% 3,2% 1,7% 33.884 673
Iran IR 37 0,9% 1,9% 2,1% n.d. 15.490 288
Arabia Saudita SA 42 0,9% 1,7% n.d. n.d. 2.406 41
Bulgaria BG 43 0,8% 1,7% 2,0% 1,9% 15.847 266
Lituania LT 44 0,8% 1,7% 0,6% 0,5% 9.536 159
Slovacchia SK 45 0,8% 1,5% 0,7% 3,9% 37.529 580
Bosnia BA 46 0,8% 1,5% n.d. n.d. 2.605 40
Turchia TR 47 0,7% 1,3% 0,8% 0,5% 30.629 397
Georgia del Sud e Isole Sandwich meridionali
GS 48 0,6% 1,3% n.d. n.d. 4.561 59
Ungheria HU 53 0,6% 1,1% 1,0% 1,6% 63.513 717
Repubblica Ceca CZ 54 0,6% 1,1% 0,9% 1,0% 85.649 949
Regno Unito UK 55 0,6% 0,7% 0,5% 0,5% 802.178 5.923
I. Guernsey GG 57 0,6% 1,1% n.d. n.d. 10.130 111
Unione Europea EU 59 0,5% 1,0% 2,2% n.d. 66.916 673
Polonia PL 60 0,5% 0,9% 1,2% 1,0% 276.920 2.401
Francia FR 61 0,5% 0,9% 1,3% 1,2% 231.320 2.046
Terre australi e antartiche francesi
TF 63 0,5% 0,9% n.d. n.d. 2.111 20
Emirati Arabi Uniti AE 65 0,5% 0,9% n.d. n.d. 3.601 34
Sant'Elena SH 67 0,4% 0,8% n.d. n.d. 8.474 71
Lettonia LV 71 0,4% 0,8% 1,3% 0,7% 8.779 70
Iugoslavia YU 72 0,4% 0,8% 0,5% 0,7% 4.564 36
Grecia GR 73 0,4% 0,8% 0,4% 0,4% 35.030 267
Estonia EE 76 0,4% 0,7% 0,5% 2,3% 10.349 76
Norvegia NO 77 0,4% 0,7% 0,1% 0,2% 47.417 328
Italia IT 78 0,3% 0,6% 1,6% 1,0% 286.926 1.663
Slovenia SI 79 0,3% 0,7% 0,2% 0,3% 9.725 65
Belgio BE 81 0,3% 0,6% 0,8% 1,5% 113.730 694
Germania DE 83 0,3% 0,3% 0,6% 1,0% 1.428.423 4.625
Olanda NL 84 0,3% 0,4% 0,5% 1,1% 543.937 2.443
Finlandia FI 85 0,3% 0,6% 0,1% 0,1% 29.914 171
Portogallo PT 86 0,3% 0,6% 0,5% 0,4% 34.409 193
Islanda IS 87 0,3% 0,5% 0,3% 0,2% 5.837 31
Svezia SE 88 0,3% 0,5% 0,3% 0,2% 95.349 467
Austria AT 89 0,2% 0,4% 0,5% 0,6% 126.404 555
Liechtenstein LI 90 0,2% 0,5% n.d. n.d. 2.828 13
Danimarca DK 91 0,2% 0,4% 0,3% 0,6% 145.337 596
Svizzera CH 95 0,2% 0,3% 0,9% 0,5% 197.361 600
Sudafrica ZA 96 0,2% 0,3% 0,5% 0,5% 60.400 198
Lussemburgo LU 98 0,1% 0,3% n.d. n.d. 5.750 16
Croazia HR 100 0,1% 0,3% 0,5% 0,5% 18.781 47
Irlanda IE 101 0,1% 0,2% 0,3% 0,1% 27.683 65
Area geografica Europa, Medio Oriente e Africa (EMEA)
• Il rischio associato ai siti registrati in Camerun (.CM) tende ad essere maggiormente attribuibile ai download infetti, piuttosto che alle attività di spamming e phishing. Inoltre, alcuni truffatori hanno approfittato del fatto che .CM è uno degli errori di battitura più frequenti commessi dagli utenti che desiderano visitare direttamente un sito .COM (commerciale).
• Le registrazioni a rischio effettuate pressoil TLD dell'ex Unione Sovietica (.SU) sono equamente suddivise tra phishing e downloada rischio.
• Al contrario, i siti registrati presso il dominio russo (.RU) presentano un rischio distribuitoapprossimativamente in proporzione 3:2:1 tra download infetti, phishing e spam.
• Pare che siano soprattutto i phisher ad utilizzare domini registrati presso São Tomé and Príncipe (.ST).
Mappatura del Mal Web 17
Domini di primo livello generici e sponsorizzati
• Come indicato, la percentuale grezza dei siti .COM (commerciali) a rischio rispetto al totale dei siti .COM è del 6,0%, quindi superiore alla media mondiale del 5,8%. Tuttavia, considerato che il TLD .COM rappresenta una parte significativa dei siti rischiosi, la percentuale di rischio ponderata sale fino al 32,2%, attestandosi al secondo posto, subito dopo il Camerun (.CM).
• Il rischio associato ai domini registrati presso .INFO (informazioni) è principalmente legato allo spamming.
• Al contrario, il maggiore elemento di rischio dei domini .BIZ (professionali) è rappresentato dai download infetti.
• È importante notare che alcuni siti .EDU (didattici) hanno diversi URL a rischio che non influenzano la classificazione complessiva relativa al dominio. Ad esempio, è possibile imbattersi in attività rischiose su universityXYZ.edu/risky_download e universityXYZ.edu/malicious_redirect, ma, considerato che la stragrande maggioranza di URL associati a universityXYZ.edu non è a rischio, la classificazione complessiva del sito è verde (sicuro).
NAME TLD
CLASSIFI-CAZIONE
DI RISCHIO MONDIALE
PERCEN-TUALE DI RISCHIO
PONDERA-TA 2009
2009 PERCENTUALE
DI RISCHIO NON PONDE-
RATA
PERCENTUA-LE DI RISCHIO PONDERATA
2008 (SOLO SITE-
ADVISOR)
PERCENTUA-LE DI RISCHIO PONDERATA 2007 (SOLO
SITEADVI-SOR)
TOTALE DEI DOMINI TESTATI
TOTALE DEI DOMINI A
RISCHIO
Commerciale COM 2 32,2% 6,0% 5,3% 5,5% 15.440.225 918.873
Informativo INFO 5 15,8% 22,8% 11,7% 7,5% 601.629 137.403
Rete NET 7 5,8% 5,9% 6,3% 4,4% 1.554.136 91.049
Organizzazione ORG 11 4,2% 4,8% 2,3% 1,8% 1.179.864 57.148
Professionale BIZ 13 3,6% 6,8% 4,7% 4,9% 111.492 7.557
Famiglie e privati NAME 16 3,1% 6,1% 6,1% 4,2% 8.116 497
Dispositivi mobili MOBI 25 1,7% 3,5% n.d. n.d. 5.781 201
Settore viaggi e turismo
TRAVEL 92 0,2% 0,4% n.d. n.d. 2.061 9
Catalano CAT 99 0,1% 0,3% n.d. n.d. 3.460 9
Didattico EDU 102 0,1% 0,2% 0,4% 0,3% 9.584 20
Governativo GOV 104 0,0% 0,0% 0,1% 0,0% 4.345 2
Rischio relativo alle email
McAfee ha condotto una serie di analisi mirate relative alle singole minacce. È stata misurata la percentuale di analisi email con risultati a rischio rispetto all'insieme delle circa 2.000 analisi effettuate su TLD..
NAZIONE O TIPOLOGIA TLDDOMINI A RISCHIO DI
EMAIL INFETTEDOMINI EMAIL
TESTATI
Informativo INFO 17,2% 3.029
Commerciale COM 3,9% 207.415
Rete NET 1,9% 16.389
Svizzera CH 1,1% 2.114
Danimarca DK 0,8% 2.096
Organizzazione ORG 0,8% 21.142
Russia RU 0,6% 3.419
Italia IT 0,6% 3.406
Canada CA 0,6% 2.929
Polonia PL 0,4% 2.687
Brasile BR 0,4% 4.078
Regno Unito UK 0,3% 14.430
Bosnia BA 0,3% 5.687
Francia FR 0,2% 2.818
Olanda NL 0,2% 6.828
Germania DE 0,2% 14.959
Giappone JP 0,1% 2.062
Mappatura del Mal Web 18
NAZIONE O TIPOLOGIA TLDDOMINI CON
DOWNLOAD A RISCHIO
DOMINI DOWNLOAD TESTATI
Romania RO 21,0% 2.941
Repubblica Popolare Cinese CN 18,6% 16.356
Informativo INFO 15,2% 7.494
Professionale BIZ 6,8% 2.749
Rete NET 5,2% 56.162
Commerciale COM 5,1% 326.600
Francia FR 4,0% 16.606
Russia RU 3,9% 35.212
Stati Uniti US 3,5% 3.460
Unione Europea EU 3,4% 2.265
Belgio BE 3,3% 2.543
Slovacchia SK 3,2% 2.285
Olanda NL 3,0% 9.669
Ungheria HU 3,0% 3.403
Spagna ES 2,8% 3.358
Corea del sud KR 2,8% 4.554
Turchia TR 2,8% 2.107
Polonia PL 2,7% 10.500
Organizzazione ORG 2,4% 46.151
Repubblica Ceca CZ 2,4% 7.096
Ucraina UA 2,3% 3.920
Argentina AR 1,9% 3.467
Taiwan TW 1,8% 3.245
Brasile BR 1,8% 11.448
Svezia SE 1,8% 2.503
Italia IT 1,7% 14.911
Danimarca DK 1,6% 3.975
Regno Unito UK 1,6% 14.825
Svizzera CH 1,2% 4.761
Australia AU 1,1% 4.235
Austria AT 1,0% 2.723
Canada CA 1,0% 3.793
Germania DE 0,9% 41.033
Giappone JP 0,5% 9.660
Rischio relativo al download
È stata misurata la percentuale di analisi di download con risultati a rischio rispetto all'insieme delle circa 2.000 analisi effettuate su TLD.
Mappatura del Mal Web 19
Domini a rischio classificati in rosso o in giallo
Tutti i TLD comprendono siti classificati in rosso e in giallo. Tuttavia, alcuni TLD presentano una marcata prevalenza di classificazioni in rosso o in giallo. Ad esempio, 1.536 dei 1.607 siti del TLD di Singapore (.SG) sono stati classificati in giallo. Soltanto 71 sono stati classificati in rosso. Contrariamente, 13.688 dei 15.178 siti a rischio del TLD di Samoa (.WS) sono stati classificati in rosso.
Prevalenza di classificazioni in giallo
Prevalenza di classificazioni in rosso
NAZIONE O TIPOLOGIA TLD TOTALE DEI SITI A RISCHIO CLASSIFICAZIONI IN GIALLO CLASSIFICAZIONI IN ROSSO
Singapore SG 1.607 95,6% 4,4%
Isola dell'Ascensione AC 178 95,5% 4,5%
Venezuela VE 272 93,8% 6,3%
Is. Niue NU 1.369 86,8% 13,2%
Spagna ES 2.936 86,2% 13,8%
I. Tokelau TK 3.754 83,3% 16,7%
Finlandia FI 171 78,9% 21,1%
Sant'Elena SH 71 77,5% 22,5%
Canada CA 1.328 75,0% 25,0%
Dispositivi mobili MOBI 201 74,6% 25,4%
Repubblica Popolare Cinese CN 193.917 74,1% 25,9%
Regno Unito UK 5.923 71,8% 28,2%
São Tomé e Príncipe ST 779 67,7% 32,3%
Armenia AM 83 67,5% 32,5%
India IN 1.568 65,6% 34,4%
Islanda IS 31 61,3% 38,7%
Israele IL 655 61,2% 38,8%
Is. Cocos (Keeling) CC 2.108 60,6% 39,4%
Hong Kong HK 358 59,5% 40,5%
Taiwan TW 565 59,3% 40,7%
NAZIONE O TIPOLOGIA TLD TOTALE DEI SITI A RISCHIO CLASSIFICAZIONI IN GIALLO CLASSIFICAZIONI IN ROSSO
Arabia Saudita SA 41 4,9% 95,1%
Kazakhstan KZ 194 7,7% 92,3%
Isole Turks e Caicos TC 153 9,2% 90,8%
Ex Unione Sovietica SU 754 9,5% 90,5%
Samoa WS 15.178 9,8% 90,2%
I. Guernsey GG 111 9,9% 90,1%
Slovacchia SK 580 10,3% 89,7%
Trinidad e Tobago TT 45 11,1% 88,9%
Camerun CM 57.210 12,1% 87,9%
Croazia HR 47 14,9% 85,1%
Terre australi e antartiche francesi
TF 20 15,0% 85,0%
Nauru NR 73 15,1% 84,9%
Ucraina UA 673 15,2% 84,8%
Timor Est TL 52 15,4% 84,6%
Pakistan PK 238 18,1% 81,9%
Romania RO 2.280 18,9% 81,1%
Isola del Natale CX 42 19,0% 81,0%
Iugoslavia YU 36 19,4% 80,6%
Iran IR 288 20,5% 79,5%
Informativo INFO 137.403 20,7% 79,3%
Mappatura del Mal Web 20
Discussione
Domini di primo livello a tasso di rischio elevato
.CM (Camerun)
Il TLD con la maggior percentuale di rischio ponderata è .CM. Il TLD .CM non è nuovo alle controversie. Alcuni anni fa, il TLD è stato soggetto a frequenti accuse di “compromissione” dell'intero TLD .COM (commerciale). Qaundo un utente digita in maniera erronea l'indirizzo di un sito .COM, inserendo .CM, ed è reindirizzato ad una pagina pubblicitaria, .CM genera un guadagno per ogni clic sugli annunci pubblicitari presenti. La controversia è ancora aperta; si sta discutendo sul fatto che l'esempio di "typosquatting" (la creazione di un sito fasullo in base agli errori di digitazione più comuni) di .CM non è poi così dissimile da qualsiasi altro errore di battitura. I nostri dati dimostrano che il typosquatting è soltanto uno dei tanti problemi che affliggono il TLD .CM. Le analisi condotte hanno rilevato una significativa presenza di download infetti, adware, spyware, link eccessivi e siti di download "drive-by". Inoltre, è stata notato un aumento delle attività illecite a partire dal secondo trimestre del 2009. Siamo ansiosi di scoprire se questa tendenza è destinata a continuare, o se .CM deciderà di agire a tal proposito.
.SG (Singapore)
Nel corso del 2008, il TLD di Singapore ha raggiunto l'aumento più rilevante in termini di registrazioni a rischio. Nonostante sia particolarmente difficile fare raffronti, a causa delle modifiche apportate alla nostra metodologia quest'anno, la percentuale di registrazioni rischiose presso .SG ha spiccato il volo, passando dallo 0,3% al 9,1%. Valutando l'impatto del TLD .SG sul rischio complessivo legato a tutti i domini, si ottiene una percentuale ponderata del 4,6%. L'elemento determinante di questa tendenza all'aumento del rischio sono i siti di spamming di prodotti farmaceutici cinesi. Tuttavia, è possibile notare che, su 1.607 domini .SG classificati come a rischio, più del 95,0% è stato classificato in giallo (usare cautela) piuttosto che in rosso (evitare), il che significa che il rischio rappresentato dai domini .SG non è grave, ma moderato.
Le aree geografiche più rischiose di Internet
La mappa offre una
rappresentazione di ciascun
dominio di primo livello (TLD)
nazionale, classificandolo in base
al numero di siti rischiosi rilevati in
corso di analisi.
LIVELLO DI RISCHIO
Minore Maggiore
Mappatura del Mal Web 21
Domini di primo livello migliorati
.HK (Hong Kong)
La sicurezza del TLD risultato più a rischio l'anno scorso è migliorata significativamente dall'ultimo rapporto. Come puntualizzato dal gestore di .HK all'epoca, sono state implementate misure drastiche per porre un freno alle registrazioni legate ad attività illecite; inoltre, sono state create nuove politiche per prevenire eventuali problemi futuri. I nostri dati dimostrano l'impatto fondamentale di tali contromisure sul TLD .HK. Soltanto 358 dei circa 17.000 domini testati ai fini del rapporto sono risultati a rischio. Abbiamo contattato Jonathan Shea, direttore generale della Hong Kong Internet Registration Corporation Ltd. (HKIRC) per avere i suoi commenti in merito:
“L'applicazione dei nomi di dominio ‘.HK’ ad attività a scopo fraudolento viene rilevata mediante l'esecuzione di controlli aggiuntivi. Richiediamo a chi desidera effettuare la registrazione una certificazione di identità, allo scopo di prevenire possibili applicazioni sospette. Per motivi di sicurezza, siamo impossibitati a divulgare nello specifico le modifiche apportate alla gestione delle richieste di registrazione dei nuovi nomi di dominio ‘.HK’.
Ci teniamo inoltre a sottolineare che l'obiettivo raggiunto è il risultato dell'impegno congiunto di più parti. Tale impegno non ha coinvolto esclusivamente l'ente di registrazione. Abbiamo potuto contare sull'aiuto prezioso del CERT locale, della polizia e dell'ente regolatore locale responsabile dei servizi di telecomunicazione.”
Domini di primo livello a tasso di rischio ridotto
.JP (Giappone)
Nei tre anni durante i quali è stato condotto lo studio, McAfee ha costantemente rilevato un numero di siti .JP a rischio alquanto ridotto. Quest'anno, il TLD .JP si classifica al 103° posto su 104, secondo soltanto al TLD .GOV (governativo) in termini di sicurezza. Soltanto 446 siti sugli oltre 395.000 testati sono stati classificati a rischio. Abbiamo chiesto un commento a Yumi Ohashi, responsabile delle relazioni internazionali e governative del settore sviluppo aziendale della Division Japan Registry Services Co., Ltd. (JPRS):
“Per la registrazione di un nome di dominio .JP, è necessario soddisfare alcuni requisiti, fra cui la ‘presenza locale’, la situazione dell'azienda e altri, a seconda del tipo di dominio richiesto. Le categorie principali del dominio .JP sono le seguenti: Nome di dominio JP per uso generico e Nome di dominio JP per organizzazioni.
Per alcune tipologie di dominio .JP, la registrazione del nome viene effettuata soltanto dopo aver verificato scrupolosamente il rispetto dei requisiti da parte del richiedente. In alcuni casi, è possibile che vengano richiesti documenti comprovanti, anche successivamente alla registrazione. Come stabilito dal regolamento per la registrazione .JP, l'ente di registrazione si riserva il diritto di annullare qualsiasi registrazione che non rispetti i requisiti. Applichiamo la regola ‘un nome di dominio per organizzazione’ per quanto riguarda i nomi di dominio per le organizzazioni.
Grazie alla collaborazione con CERT e altri importanti enti di settore, viene effettuata una valutazione del livello di rischio dei nomi di dominio presumibilmente utilizzati per scopi illeciti, come attività di phishing. Qualora la presunta violazione sia confermata, viene richiesta tempestivamente l'invalidazione del nome al Registrar JP pertinente.
Dopo il lancio del nome di dominio JP per uso generico, sono state esclusivamente accettate le richieste provenienti da Registrar JP accreditati. Questa regola si applica a qualsiasi richiesta, comprese le richieste di nuova registrazione, di modifica dei dati e di cancellazione. La stessa procedura è stata adottata per i nomi di dominio riservati alle organizzazioni. Alla ricezione delle richieste, è necessaria un'autenticazione mediante password.
Nel mese di gennaio del 2006, JPRS ha implementato una misura che permette di annullare la registrazione di un server DNS, nel caso in cui il nome dell'host contenga un nome di dominio JP inesistente. Una volta adottata la misura, abbiamo provveduto alla cancellazione delle impostazioni DNS in questione con scadenza mensile. Di seguito, il link al relativo comunicato in lingua inglese: http://jprs.co.jp/en/topics/2005/051213.html. Per concludere, stiamo lavorando all'implementazione delle specifiche DNSSEC, prevista entro la fine del 2010.”
Mappatura del Mal Web 22
.CL (Cile)
.CL è risultato il TLD meno a rischio dell'area geografica americana, aggiudicandosi l'82° posto su 104 TLD. Soltanto 280 domini .CL sugli oltre 44.000 testati sono stati classificati a rischio. Abbiamo chiesto a Patricio Poblete, gestore del TLD .CL, di commentare il risultato ottenuto:
“Per la registrazione di un nome di dominio presso .CL è necessario essere residenti in Cile o fornire un contatto residente in Cile. In entrambi i casi, il richiedente deve fornire un codice identificativo (RUT), ovvero il codice di identità nazionale o il codice fiscale nazionale per le aziende. Non è necessario fornire un'immagine del documento al momento della registrazione; tuttavia, essa è necessaria in caso di trasferimento del dominio o in altre circostanze che richiedano la verifica dell'identità del proprietario del nome di dominio.
Cerchiamo inoltre di agire in maniera tempestiva in caso di notifica della presenza di siti di phishing. Secondo la nostra esperienza, la maggior parte di questi siti, se non la loro totalità, è ospitata da server illeciti. Pertanto, la regola generale consiste non nell'eliminazione del dominio, ma nel contattare il proprietario del nome di dominio o l'azienda di hosting.
L'anno scorso abbiamo modificato la nostra politica di accettazione dei pagamenti effettuati mediante carta di credito; attualmente, stiamo utilizzando un sistema che richiede una conferma mediante il sistema di convalida a cui si appoggia l'istituto bancario del cliente. In questo modo, i truffatori hanno maggiori difficoltà nell'utilizzare una carta di credito rubata per il pagamento della registrazione di un nome di dominio presso .CL. Abbiamo implementato questa misura principalmente per evitare complicazioni relative al pagamento delle somme dovute, ma si è rivelata un buon deterrente per la registrazione di domini illeciti.
Abbiamo inoltre intensificato la nostra partecipazione alle iniziative dei gruppi di lavoro ed alle mailing list dedicate alla sicurezza, in modo da sviluppare il nostro potenziale di condivisione delle informazioni e reazione alle minacce.”
.IE (Irlanda)
.IE presenta il minor numero di registrazioni a rischio nell'area geografica che comprende Europa, Medio Oriente e Africa. Soltanto 65 siti sugli oltre 27.000 testati sono stati classificati a rischio. Di conseguenza, .IE si è aggiudicato il 101° posto su 104 TLD. Ecco il commento di David Curtin, direttore generale dell'.IE Domain Registry Limited:
“L'.IE Domain Registry (IEDR) ha implementato una procedura di registrazione che scoraggia gli spammer intenzionati a registrare i propri domini presso .IE.
Il nostro obiettivo consiste nel garantire un determinato livello di tracciabilità degli utenti che intendono registrare un indirizzo .IE. Riteniamo che la tracciabilità sia una garanzia di sicurezza per gli utenti che effettuano acquisti online sui siti web .IE, che potranno fornire i dati della propria carta di credito o i propri dati personali senza preoccupazioni. In altre parole, ci impegnamo a verificare l'identità dei richiedenti, affinché gli utenti non siano tenuti a fare altrettanto.
Per raggiungere il nostro obiettivo di tracciabilità,richiediamo agli utenti che desiderano effettuare una registrazione di dimostrare di avere un ‘contatto reale e sostanziale’ in Irlanda. Chiediamo inoltre agli utenti di ‘autenticare la propria richiesta di nome di dominio’. L'adesione al regolamento è semplice, e i requisiti burocratici sono limitati … la nostra procedura ha permesso una riduzione del crimine cibernetico e del cybersquatting.
Il numero di registrazioni presso il dominio .IE è in costante aumento—ha raggiunto il 37,5% nell'anno solare 2008, con una crescita annuale del 33,0% fino al mese di giugno 2009 … Il nomero di controversie in materia di proprietà intellettuale è diminuito, e il numero di domini coinvolti nella procedura di risoluzione delle dispute di .IE è inferiore a 10.”
Mappatura del Mal Web 23
Conficker
Il conficker è un worm informatico che assembla una serie di computer infetti, ovvero una botnet. La botnet, composta da circa cinque milioni di computer, può essere utilizzata per l'invio di ondate di spam, attacchi "denial of service" (DoS) a determinati siti web, o per attaccare il backbone Internet di una nazione. Gli hacker che si celano dietro questo worm hanno realizzato un'impressionante funzionalità di aggiornamento automatico, basata su combinazioni nome di dominio / TLD generate in maniera casuale che permette l'accesso ai comandi ed ai server di controllo. I domini generati sono centinaia; il worm accede a tali domini con frequenza giornaliera, cercando di acquisire codici o istruzioni aggiornati.
L'ICANN si è impegnata attivamente, collaborando al coordinamento del settore della sicurezza, allo scopo di affrontare questa grave minaccia globale. L'ICANN ha lavorato a stretto contatto con un gruppo operativo di professionisti del settore della sicurezza, costituito per combattere il Conficker, coordinando il contatto con i gestori di TLD a livello nazionale, allo scopo di bloccare la registrazione di domini utilizzati dal Conficker e il loro utilizzo da parte degli hacker. Dmitri Alperovitch, vice presidente del settore di ricerca sulle minacce di McAfee, ha rappresentato l'azienda all'interno del gruppo operativo, e ha affermato quanto segue:
“L'assistenza offerta dall'ICANN e la sua stretta collaborazione con il gruppo operativo relativo al Conficker sono stati elementi essenziali per la riuscita della mitigazione della minaccia che il Conficker rappresenta per l'infrastruttura di Internet. Sono state inoltre gettate le basi per la creazione di una partnership globale in grado di combattere il crimine cibernetico in maniera efficace.”
Tendenze da osservare
I gestori di TLD hanno iniziato ad agire per risolvere le problematiche legate alle registrazioni di domini “a rischio” ai propri danni; allo stesso tempo, i truffatori e i creatori di malware continueranno ad evolvere le proprie tattiche. Ad esempio, è stata già notata una forte tendenza verso i servizi che permettono di accorciare gli URL (es.bit.ly, TinyURL), nascondendo le pagine di payload o di phishing. A questo punto, ci chiediamo se questi servizi reagiranno in maniera responsabile a questo tipo di abuso, o se gli utenti di Internet - e i gestori di TLD - si ritroveranno nuovamente in una “terra di nessuno” priva di regolamentazione.
Inoltre, continuano ad essere rilevate infezioni di siti web leciti attraverso attacchi da iniezione di comandi SQL, dirottamento dei domini e cross-site scripting. Questi tipi di infezione, generalmente passeggeri, sono comunque in grado di generare volumi elevati di drive-by, in grado di infettare i server web - e i relativi visitatori - senza che gli utenti, i webmaster o i registrar se ne accorgano.
Il modo migliore di proteggersi è l'utilizzo di un software di sicurezza aggiornato e affidabile, che comprenda uno strumento di ricerca sicuro.
Mappatura del Mal Web 24
Conclusioni
Il rischio all'interno del web è diffuso e in costante espansione, ma non distribuito
in maniera omogenea. È inoltre possibile notare che alcuni TLD offrono maggiori
garanzie sulla sicurezza delle registrazioni rispetto ad altri. Il web permette una sempre
crescente interconnessione fra utenti domestici ed aziende; fare semplicemente a
meno di Internet non sembra quindi una scelta ragionevole. Scegliendo invece di
limitare l'uso di Internet, chiudendo determinate porte, i creatori di malware e i
truffatori troverebbero sicuramente il modo di "passare dalla finestra". Le prove della
continua evoluzione del crimine cibernetico (ad esempio, l'uso illecito dei servizi per
l'accorciamento degli URL) sono sotto i nostri occhi ogni giorno.
Gli utenti che desiderano una protezione massima non possono pensare di memorizzare la mappatura del mal web, per la sua complessità e per la sua costante evoluzione. Il modo migliore di proteggersi è l'utilizzo di un software di sicurezza aggiornato e affidabile, che comprenda uno strumento di ricerca sicuro.
Le aziende che desiderano sfruttare al massimo le potenzialità commerciali del web non possono semplicemente limitarsi a proibire l'uso personale di Internet ai propri dipendenti. Il modo migliore di proteggere la propria azienda in tal senso è l'introduzione di una funzionalità di reputazione web, che permetta ai dipendenti di navigare all'interno delle aree sicure del web, evitando i vicoli bui.
Gli operatori e i gestori di TLD a rischio non possono semplicemente rassegnarsi al fatto che combattere i truffatori è troppo difficile. Questo rapporto dimostra come molti TLD sono riusciti a mantenere ridotto il numero di registrazioni da parte di truffatori. Anche i TLD che sono stati temporaneamente invasi da infezioni hanno dimostrato che è possibile ottenere un miglioramento drastico.
I truffatori, gli spammer, i phisher e gli hacker hanno fatto un passo avanti. Noi tutti dobbiamo fare altrettanto.
Le informazioni contenute in questo documento hanno esclusivamente lo scopo di fornire informazioni utili ai clienti di McAfee. Tali informazioni sono soggette a variazioni senza alcuna notifica, e sono fornite “COSÌ COME PRESENTATE”, senza alcuna garanzia sulla loro precisione o appicabilità in situazioni o in circostanze particolari.
McAfee e/o altri prodotti McAfee qui citati sono marchi o marchi registrati di McAfee, Inc. e/o di sue affiliate negli USA e/o in altri Paesi. Il Rosso McAfee utilizzato con riferimento alla sicurezza è una caratteristica distintiva dei prodotti a marchio McAfee. Tutti i marchi registrati e non registrati citati nel presente documento sono di proprietà esclusiva dei rispettivi titolari. © 2009 McAfee, Inc. Tutti i diritti riservati. MTMW_UK_1009
Informazioni su McAfee, Inc.
Con sede principale a Santa Clara, California, McAfee Inc., è la principale azienda operante nel settore delle tecnologie di sicurezza. McAfee è costantemente impegnata nella lotta contro le più pericolose minacce alla sicurezza. L'azienda offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi e reti in tutto il mondo, consentendo agli utenti di navigare ed effettuare acquisti sul web in modo sicuro. Grazie a un riconosciuto team di ricerca, McAfee crea soluzioni innovative che proteggono gli utenti consumer, aziende, pubblica amministrazione e service provider consentendo loro di essere conformi alle normative, proteggere i dati, evitare interruzioni delle attività, identificare le vulnerabilità e monitorare e migliorare costantemente la loro sicurezza.
www.mcafee.com
McAfee, Inc. 3965 Freedom Circle Santa Clara, CA 95054 1.888.847.8766 www.mcafee.com
